RGPD para Exchange Server
Como parte de la protección de información personal, le recomendamos lo siguiente:
- Use Etiquetas de retención y directivas de retención en Exchange Server para implementar una directiva de ciclo de vida del correo electrónico.
- Implemente Information Rights Management para limitar quién tiene acceso a la información almacenada en Exchange Server.
- Habilite el cifrado de BitLocker en sus servidores.
Identificar el contenido en el ámbito
Exchange usa dos repositorios de almacenamiento principales para el contenido generado por el usuario final: buzones de correo y carpetas públicas. El contenido almacenado en el buzón de un usuario individual está asociado de forma única a ese usuario y representa su repositorio predeterminado en Exchange. Los datos almacenados en un buzón de usuario incluyen contenido creado con Outlook, Outlook en la Web (anteriormente conocido como Outlook Web App), Exchange ActiveSync, clientes Skype Empresarial y otras herramientas de terceros que se conectan a servidores exchange mediante POP, IMAP o Exchange Web Services ( EWS). Algunos ejemplos de estos elementos son: mensajes, elementos de calendario (reuniones y citas), contactos, notas y tareas. Al eliminar el buzón de un usuario individual, se quita el contenido generado o enviado directamente al usuario en el contexto de su buzón. Puede eliminar buzones de usuario mediante el Centro de administración de Exchange (EAC) o el cmdlet Remove-Mailbox en el Shell de administración de Exchange.
Nota: El parámetro Permanente en el cmdlet Remove-Mailbox debe usarse con cuidado ya que los datos no se pueden recuperar si se usa esta opción.
Exchange también proporciona buzones compartidos que permiten a uno o varios usuarios acceder a enviar y recibir contenido almacenado en un buzón común. El buzón compartido es una entidad única que no está asociada a una sola cuenta. En su lugar, se concede acceso a varios usuarios para enviar, recibir y revisar contenido de correo electrónico en el buzón compartido. Los buzones compartidos se administran mediante el Centro de administración de Exchange y los mismos cmdlets que se usan para administrar buzones de usuario normales. Si necesita quitar mensajes individuales de un buzón de correo, hay diferentes opciones disponibles en función de la versión de Exchange. En Exchange Server 2010 y 2013, puede usar el cmdlet Search-Mailbox con el parámetro DeleteContent para identificar y quitar mensajes de un buzón. En Exchange Server 2016 y versiones posteriores, debe usar la funcionalidad New-ComplianceSearch.
Las carpetas públicas son una implementación de almacenamiento compartido que no está asociada a un usuario específico. En su lugar, a los usuarios se les concede acceso a carpetas públicas para generar contenido. La implementación real de carpetas públicas varía en función de la versión de Exchange (Exchange Server 2010 usa una implementación diferente a Exchange Server 2013 y versiones posteriores). Existen herramientas limitadas para administrar el contenido en carpetas públicas. Las herramientas de cliente (por ejemplo, Outlook) son el mecanismo principal para administrar el contenido en carpetas públicas. Hay cmdlets para administrar objetos de carpeta pública, pero no para administrar elementos de contenido individuales dentro de la carpeta pública. Es probable que se necesite un script personalizado que aproveche Exchange Web Services (EWS) u otras herramientas de terceros para administrar elementos de carpeta pública individuales.
Es probable que el requisito principal sea administrar el contenido del buzón de usuario individual. Este requisito se abordará fácilmente a través de las herramientas gráficas o basadas en cmdlets que se usan regularmente para administrar buzones de correo. Si necesita procesar contenido en varios buzones o tipos de recursos, eDiscovery es el mecanismo preferido en Exchange para identificar el contenido dentro del ámbito.
Retención de elementos eliminados
Al eliminar mensajes o elementos individuales de un buzón de correo (no del buzón completo o del propio recurso de carpeta pública), el contenido se conserva en un formulario recuperable en función del valor del parámetro DeletedItemRetention para la base de datos de buzones o la base de datos de carpetas públicas. El valor predeterminado es de 14 días, pero este valor lo puede configurar un administrador de Exchange.
Quitar buzones eliminados temporalmente y desconectados
Cuando un buzón de Exchange está deshabilitado, eliminado o movido entre bases de datos (por ejemplo, como parte del equilibrio de carga), el buzón se coloca en un estado deshabilitado, eliminado temporalmente o desconectado en función de la operación. Mientras el buzón está en cualquiera de estos estados, Exchange mantiene el buzón (que incluye su contenido) en función del valor actual del parámetro MailboxRetention especificado en la base de datos de buzones. El valor predeterminado es 30 días, pero este valor lo puede configurar un administrador de Exchange. Puede usar el cmdlet Remove-StoreMailbox para forzar a Exchange a quitar permanentemente (purgar) todos los datos asociados a un buzón antes de que el período de retención expire de forma natural.
Importante
Use el cmdlet Remove-StoreMailbox con cuidado, ya que llevará a una pérdida irrecuperable de datos del buzón de correo de destino.
Migración de un entorno local a la nube
Al migrar datos de Exchange Server a Exchange Online, los datos migrados pueden seguir residiendo en el Exchange Server local de origen en un formulario recuperable por un administrador de Exchange. De forma predeterminada, estos datos se quitarán automáticamente de la base de datos en un plazo de 30 días (consulte la sección Quitar buzones de Soft-Deleted y desconectados anteriormente).
Recolección de datos automática notificada a Microsoft por Exchange Server
Los servidores de Exchange implementados en entornos locales no proporcionan ningún tipo de informes automatizados ni captura de datos de usuario final a Microsoft. Los servidores de Exchange que tengan habilitado el informe de volcado de memoria de Watson en el sistema operativo Windows pueden recibir contenido limitado de memoria en el momento en que se genera el informe de bloqueo.